インフェルノ・ドレイナーはEIP-7702を使用して新しいタイプのフィッシング攻撃を開始し、1回の損失は15万ドルでした。

Odaily スタージャーナルによると ブロックチェーンセキュリティプラットフォーム「Scam Sniffer」は、有名なフィッシング詐欺組織「Inferno Drainer」が最近、イーサリアムの次期EIP-7702機能を利用して新しいタイプの攻撃を仕掛け、ユーザーに最大15万ドルの損失をもたらしたと明らかにした。
EIP-7702 は、Ethereum Pectra アップグレードの提案であり、トランザクション中に外部アカウント (EOA) が一時的にスマート コントラクト ウォレットとして動作できるようにします。攻撃者はこれを利用して、ウォレットの権限を直接制御するのではなく、承認された MetaMask ウォレットを介してユーザーの資産を一括転送しました。
スローミスト・テクノロジーの創設者であるユー・シアン氏は、この種の攻撃は従来の秘密鍵の盗難から、「実行」コマンドを使用してバックグラウンドで悪意のある認証を実行するものへと進化していると述べた。セキュリティ専門家は、ユーザーがトークン認証のステータスを定期的に確認し、Etherscan などのツールを使用して異常な委任動作を特定し、潜在的なリスクを防ぐことを推奨しています。 （beincrypto）